Ciao a tutti, sono appena iscritto nel forum e vorrei sapere se potete aiutarmi a risolvere un problema che ho con la cpu. Da qualche settimana ho costantemente la cpu quasi al massimo, sempre sopra il 60% ed il problema sembra essere un processo svchost, anche perchè quando lo interrompo (non sempre) si normalizza la situazione. Cosa posso fare?
L'antivirus non trova niente :( grazie a tutti in anticipo!!

Lascia perdere l'antivirus e esegui delle scansioni approfondite con MalwareBytes aggiornato e segui anche questa guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Poi scarica ProcessExplorer della Sysinternalsuite e controlla i processi collegati a quel svchost

che antivirus usi? cmq le scansioni meglio farle in modalità provvisoria, non si sa mai...

Ciao a tutti, sono appena iscritto nel forum e vorrei sapere se potete aiutarmi a risolvere un problema che ho con la cpu. Da qualche settimana ho costantemente la cpu quasi al massimo, sempre sopra il 60% ed il problema sembra essere un processo svchost, anche perchè quando lo interrompo (non sempre) si normalizza la situazione. Cosa posso fare?
L'antivirus non trova niente :( grazie a tutti in anticipo!!

Sicuramente hai un RootKit insediato nel PC, io ho sempre risolto il problema con "Combofix"

Vai a questo Link (http://sergiosoft.no-ip.info/?Command=Login&Language=it,IT) per accedere al mio Server
In ID di accesso inserisci anonymous
Il Campo Password lo lasci in bianco
Click su "Accedi"
Lascia spuntato Web Client e clicca su OK
Ora tasto dx del mouse sul file "_ComboFix.exe" e clicca su "Scarica"
Dopo lo scarico puoi uscire dal Server

Esegui il programma scaricato seguendo le istruzioni a video e disabilitando temporaneamente l'Antivirus

ma non serviva la modalità provvisoria per combofix? lo dico xké vorrei provarlo sui miei computer un giorno di questi...

ma non serviva la modalità provvisoria per combofix? lo dico xké vorrei provarlo sui miei computer un giorno di questi...

Serve la modalità provvisoria quando non riesci ad eseguirlo in modlaità normale.
Alcuni Trojan non possono essere individuati se non in modalità normale poichè potrebbero essere collegati a servizi attivi solo in questa modalità.

Combofix controlla i tutti i servizi e se infetti riavvia il PC per suo conto, neutralizzandoli.

l'ho fatto ora nel mio portatile, e ha trovato qualcosa. se riesco stasera o nei prox giorni toccherà al pc fisso, e lì saranno cazzi...

io proverei questi programmi anti-robaccia che potresti avere su HD (ovviamente tutti free) - (in ordine di classifica di rivista del settore cui aveva scritto un articolo in proposito):
1) dr web cure it
2) kaspersky virus removal tool
3) vipre rescue scanner

altri 2 da provare sono anche ComboFix e Norman Malware Cleaner

ovviamente dopo aver installato e lanciato Malwarebytes Anti-Malware prima fra tutti da provare!

nel pc fisso m'ha trovato sempre poca roba, però tra questi c'era anche il file svcwatch.exe che avevo anche fatto vedere ad avira e non rilevava nulla (nel senso avevo inviato a loro il file...)

dopo il primo riavvio dopo che ha creato il report non s'avviava più nulla, allora ne ho fatto un secondo e ora non vi sono più problemi.

casomai lo userò ogni volta che vi saranno emergenze. già ho mse e malwarebytes pro. (ma preferirei una funzione che mettesse una password su entrambi...)

ok ragazzi grazie mille..ora provo TUTTO con calma e vi faccio sapere!! THANKS!!

Allora ho fatto un bel po' di scansioni e allego i vari log...da quanto ho capito qualcosa è stato pulito..oggi non so come mai, ancor prima di procedere con i vari programmi, la cpu era a regimi normali..e lo è tuttora.. :eek:

http://wikisend.com/download/517238/F-secure log.doc

http://wikisend.com/download/559314/combofix.txt

http://wikisend.com/download/389188/Emisoft a2scan_111127-195809.txt

http://wikisend.com/download/330110/HiJackFree.log

http://wikisend.com/download/250176/mbam-log-2011-11-27 (19-27-06).txt

http://wikisend.com/download/444388/mbam-log-2011-11-27 (22-52-40).txt

http://wikisend.com/download/479828/SysInspector-PAGURO-PC-111128-0446.xml

http://wikisend.com/download/355106/Cattura f-secure.JPG

http://wikisend.com/download/542986/CureIt.log

Grazie mille ancora ragazzi *.*

Ci sono un po' di porcherie per lo più adware, prova a rimuovere tutto e poi vedi come va il svchost.
Poi come ti avevo già detto prima, si dovrebbe analizzare per bene il svchost problematico con Process Explorer

Ciao a tutti, sono appena iscritto nel forum e vorrei sapere se potete aiutarmi a risolvere un problema che ho con la cpu. Da qualche settimana ho costantemente la cpu quasi al massimo, sempre sopra il 60% ed il problema sembra essere un processo svchost, anche perchè quando lo interrompo (non sempre) si normalizza la situazione. Cosa posso fare?
L'antivirus non trova niente :( grazie a tutti in anticipo!!
E' un problema che ebbi in passato, non mi pare che dipenda da virus, forse da incompatibiltà sw,
se non vuoi reinstallare, usando ProcessExplorer puoi aprire il svchost per interrompere i sottoprocessi e vedere quale va male

Lascia perdere l'antivirus e esegui delle scansioni approfondite con MalwareBytes aggiornato e segui anche questa guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Poi scarica ProcessExplorer della Sysinternalsuite e controlla i processi collegati a quel svchost

Scusa l'ignoranza, ma esattamente cosa devo controllare?? Ho notato solo che i processsi "svchost" sono evidenziati in rosso. Può darsi sia normale, dato che la cpu è stabile adesso? Magari il virus non è attivo adesso??
Eventualmente se dovesse ricapitare che la cpu torni a pieni regimi, cosa posso fare per capire qual'è il problema? Termino i processi "svchost" da Process Explorer??

In pratica passando col mouse sui vari processi puoi vedere tutte le info, nel caso del svchost puoi vedere tutti i processi collegati a quel svchost

http://wikisend.com/download/508238/Cattura.JPG

Nell'immagine non si vedono i processi collegati a quel svchost

Già scusa :) ecco:

http://wikisend.com/download/520084/Immagine.png

Prova a disattivare uno alla volta quei quattro servizi fin quando non si nomralizza il svchost, vediamo se isoliamo il colpevole

Prova a disattivare uno alla volta quei quattro servizi fin quando non si nomralizza il svchost, vediamo se isoliamo il colpevole

Ho provato ad arrestare i servizi da "gestione attività di windows-servizi" ma mi dice "accesso negato" per tutti.

http://wikisend.com/download/352956/Cattura2.JPG

Li posso arrestare in qualche altro modo?

Se fa lo stesso anche da Strumenti amministrazione>servizi allora c'è qualcosa che non va, potrebbe essere malware

Prova a disattivare uno alla volta quei quattro servizi fin quando non si nomralizza il svchost, vediamo se isoliamo il colpevole

Il responsabile sembra essere "Host di dispositivi UPnP (upnphost)" che poi forse a quanto ho capito è associato a "Individuazione SSDP (SSDPSRV)".

:muro: :eek:

A questo punto prova a disabilitarli dall'avvio automatico, arrestali e vedi come va il pc. Però dovresti anche cercare di capire la causa di questo problema, sempre che non sia malware

Ok ho disattivato UPnP..vedrò come va..grazie mille :D